Puld Ransomware er nok en plage fra MedusaLocker-familien
Table of Contents
En ny trussel dukker opp
Det finnes en variant av ransomware kjent som Puld. Denne skadelige programvaren er en del av MedusaLocker ransomware-familien – en velkjent gruppe ransomware-programmer som er beryktet for datakryptering og utpressingstaktikker.
Puld ransomware opererer ved å infiltrere systemer, kryptere filer og legge til en ny filendelse – ".Puld39" – til hver låste fil. For eksempel ville en fil med navnet "document.pdf" bli til "document.pdf.Puld39" etter infeksjon. Ofrene finner snart en løsepengemelding med tittelen "How_to_back_files.html" igjen, som beskriver angriperens krav og trusler.
Hva Puld Ransomware gjør
Pulds løsepengebrev avslører at de ikke bare krypterer data – de stjeler dem også. Meldingen informerer ofrene om at nettverket deres har blitt kompromittert og at sensitiv forretningsinformasjon, som ansattjournaler og kundedatabaser, har blitt stjålet. Angriperne bruker disse stjålne dataene som et verktøy og truer med å lekke dem hvis brukerne ikke oppfyller kravene deres.
Notatet setter en streng nedtelling: hvis det ikke foretas kontakt innen 24 timer, truer kriminelle med å slette 24 krypterte filer hver påfølgende dag. Ofrene har lov til å sende to små filer (under 2 MB) som en «testdekryptering», men full gjenoppretting loves kun mot betaling – vanligvis kreves det i kryptovaluta.
Her er hva løsepengebrevet sier:
YOUR PERSONAL ID:
-/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.You will be able to restore files so:
1. to contact us by e-mail: files851@2mail.co
* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.1.1
We recommend that you contact us via TOX. (Emails may not be received)
To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
2. you pay and confirm payment.
3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.
----------------------------------------------------------
We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.Contact us for price and get decryption software.
email:
files851@2mail.co
TOX:
F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492
If you are not answered within 48 hours. You will need to contact us through additional contacts.
Additional email - files89101@protonmail.com
Løsepengevirusets natur
Løsepengevirus som Puld er utviklet for å lamme ofre ved å kryptere kritiske filer og kreve løsepenger for å få dem utlevert. Disse programmene bruker ofte sterke krypteringsalgoritmer, noe som gjør det praktisk talt umulig å dekryptere dataene uten angriperens private nøkler.
Puld, i likhet med sine ransomware-slektninger ( ZV , SafeLocker , 9062 og andre), retter seg mot både enkeltpersoner og organisasjoner. Løsepengebeløpet varierer mye – lite for hjemmebrukere, men potensielt ødeleggende høyt for store selskaper og institusjoner. Til tross for presset om å betale, advarer sikkerhetseksperter konsekvent mot det. Ikke bare er det ingen garanti for at angriperne vil gi dem dekrypteringsnøkkelen, men det betaler dem direkte penger og oppmuntrer til fremtidig kriminell aktivitet.
Hvordan Puld infiserer systemer
Den primære metoden for spredning av ransomware er uendret: phishing og sosial manipulering. Ofre blir ofte lurt til å laste ned infiserte filer forkledd som legitime dokumenter eller programvare. Disse filene kan komme via spam-e-poster, direktemeldinger eller lyssky nedlastingssider.
Puld kan også komme inn i systemer via bakdørstrojanere, piratkopiert programvare, falske oppdateringer eller medfølgende applikasjoner lastet ned fra upålitelige kilder. I noen tilfeller kan ransomware spre seg selv gjennom nettverkstilkoblinger eller flyttbare lagringsenheter som USB-stasjoner.
Fjerne Puld og gjenopprette data
Det er viktig å fjerne Puld ransomware fra et system for å forhindre ytterligere skade, men fjerning av skadevaren dekrypterer ikke berørte filer. Med mindre ransomware-viruset har en kritisk feil (noe som er sjeldent), er den eneste realistiske måten å gjenopprette krypterte filer på gjennom en ren sikkerhetskopi som ble opprettet før infeksjonen og lagret på en ekstern eller frakoblet enhet.
Det frarådes å forsøke å betale løsepenger. Selv om du oppfyller alle de kriminelles betingelser, er det ingen garanti for at de vil holde løftet sitt. I stedet bør ofrene fokusere på å fjerne infeksjonen fullstendig, isolere berørte systemer og gjenopprette sikre sikkerhetskopier av data.
Forebygging av fremtidige infeksjoner
Proaktive cybersikkerhetstiltak er avgjørende for å forsvare seg mot ransomware som Puld. Start med å opprettholde regelmessige sikkerhetskopier lagret på flere, isolerte steder, for eksempel eksterne harddisker og skytjenester som ikke er koblet til den daglige driften.
Deretter bør du praktisere trygge nettlesings- og e-postvaner. Ikke åpne vedlegg eller klikk på lenker fra ukjente eller mistenkelige kilder. Last ned programvare utelukkende fra offisielle nettsteder og unngå piratkopierte eller sprukne verktøy, da disse er vanlige bærere av skadelig programvare.
Sørg også for at alle systemer og programvare oppdateres regelmessig via offisielle kanaler. Sårbarheter i utdatert programvare er primære mål for distribusjon av ransomware.
Avsluttende tanker
Puld ransomware er nok et eksempel på hvor sofistikert og skadelig moderne ransomware har blitt. Med sine røtter i MedusaLocker-familien fortsetter det mønsteret med kryptering, utpressing og utnyttelse. Ved å forstå hvordan det fungerer og ta forebyggende tiltak, kan brukere og organisasjoner bedre beskytte seg mot å bli det neste offeret for disse stadig utviklende digitale truslene.
